CDH在配置kerberos权限后,通过windows浏览器访问namenode,yarn等页面会被拒绝访问,造成这种现象的原因是因为在你访问的windows系统中没有配置kerberos客户端,导致没有权限访问。在这里我们需要安装 mit kerberos,下载地址如下:
http://web.mit.edu/kerberos/dist/index.html
下载安装完成后,我们配置C:\ProgramData\MIT\Kerberos5下的krb5.ini,将CDH服务器下/etc//etc/krb5.conf的内容复制到krb5.ini
保存后打开mit kerberos管理器
点击Get Ticket 输入principal和密码,点击确认
登陆成功
在dos下登陆,进入C:\Program Files\MIT\Kerberos\bin ,输入kinit.exe principal和密码,同样登陆成功
使用keytab登陆,将服务器的keytab文件复制到windows系统中,然后输入kinit.exe -kt "C:\ProgramData\MIT\Kerberos5\admin.keytab" hdfs/admin,同样登陆成功
在使用hdfs用户成功登陆后,我们将通过设置火狐浏览器来登陆namenode web界面
打开火狐浏览器,进入配置页面about:config
将network.negotiate-auth.trusted-uris 后面的值改为服务器域名
将network.auth.use-sspi 改为fales
重启火狐浏览器,进入namenode 50070界面
yarn 8088页面